ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

CRISMATH2015参加報告

■参加会議名:CRISMATH2015
URL:http://www.itri.aist.go.jp/events/ws-itri-crypto07.html#intro
■日時:2015年12月21日
■場所:産業技術総合研究所 臨海副都心センター別館
■主催:産業技術総合研究所 情報技術研究部門 高機能暗号研究グループ
■共催:信州数理科学研究センター
■報告者:ISIT情報セキュリティ研究室  安田貴徳 研究員

謝辞

本研究集会参加および発表に関し、報告者は下記の研究費の支援を受けております。
総務省戦略的情報通信研究開発推進事業(SCOPE)平成27年度イノベーション創出型
研究開発フェーズII(no. 0159-0016)

概要

第7回 暗号及び情報セキュリティと数学の相関ワークショップ(CRISMATH 2015) は暗号をはじめとする情報セキュリティ分野と数学分野の研究者・学生が研究的交流を行う場を提供し、両分野にわたる研究連携を推進することを目的として、両分野に関連するいくつかの研究トピックの紹介を行っている。昨年のCRISMATH 2014では報告者は講演者として参加したが、今年はポスター発表を行った。参加者は50名程であった。聴講した講演の内容を報告する。

CIMG0123

会場の建物

講演

  • 講演1 清水佳奈(産業技術総合研究所・創薬基盤研究部門)
    「秘匿ゲノム検索」
    近年、シークエンサー(塩基配列を決定する装置)の性能が飛躍的に向上した。NGSゲノムはビッグデータ(2007年から飛躍的にコストが低くなった。)であり、より詳細な生命現象の情報を取り出すことができる。但し、ゲノム情報を暗号化せずに晒すのは危険であるため、安全なゲノムの検索手法を研究、提案した。提案手法は(P)BWT((Positional) Burrows-Wheeler Transform)と呼ばれる文字の変換技術と、暗号でも用いられるRecursive Oblivious Transferを組み合わせたものである。講演の後半は(P)BWTの手続きについて詳細な説明があった。
  • 講演2 高島克幸(三菱電機)
    「楕円曲線間 同種写像の暗号応用」
    楕円曲線から得られる一方向関数は主に、スカラー倍算(高効率)、ペアリング(高機能)、同種写像計算(高安全)の3つである。このうち同種写像計算を利用した暗号について講演した。耐量子暗号方式の一つとして同種写像の一方向性を用いた公開鍵交換公式を紹介した。これはDiffie-Hellman鍵交換の類似であるが、今のところ量子コンピュータに耐性を持っている。但し、通常曲線の同種写像を用いた暗号は準指数時間で解読可能であるため、超特異曲線を利用しなければならない。また、超特異楕円曲線とそのl-同種写像のなすグラフはエクスパンダーグラフと呼ばれるグラフになる。これはRamanujanグラフと呼ばれるグラフ族の構成とも関係がある。その他、ハッシュ関数計算や(種数2の場合の)Richelot同種写像の計算など同種写像の応用や計算方法などについて説明があった。
  • 講演3 縫田光司(産業技術総合研究所)
    「足し算と掛け算の多項式表示について」
    有限体上のあらゆる関数は何らかの多項式で実現できる。では、整数上の和や積をp進展開で表した場合の各係数に現れる値を有限体上の関数と見たときにどのような多項式で記述できるかという講演。問題は単純であるにも拘らず、それほど研究結果はないようである。一方で、効率性次第では今後完全準同型暗号などに応用できる可能性を持っている。和に関してはあらゆる場合に多項式が具体的に記述できる。但し、期待していたよりきれいな形で表現されておらず、なぜそのような表示になるか今のところ不明であるとのことであった。積の場合は特定の場合に多項式の記述ができる。これはベルヌーイ数とも関係があり、数論的にも興味深いとのことであった。

報告者ポスター発表

「群環を用いた格子ベース暗号とその応用」
安田貴徳(ISIT)

内容は格子ベース暗号のNTRUを群環NTRUと呼ばれるものに拡張し、それを部分復号という機能に応用するというものである。群環NTRUは有限群から作ることができ有限群の数だけ暗号方式が構成できる。さらに群の間の準同型があれば暗号方式の間の秘密鍵や公開鍵の関係を保つ写像が構成できる。この性質を応用し、複雑な部分復号状態を実現できるシステムを構築した。10名程の研究員、学生に対しポスター説明の対応をした。土屋研究員(光電製作所)からは群環NTRUを用いるとオリジナルNTRUよりも安全性が低くなる場合もあるのかとの質問を受けた。群環の既約分解が細かく分解されるのであれば安全性は低くなると答えた。また、秋山研究員(東芝)からは群環を利用するアイデアは格子ベース暗号以外にも応用できるのではないかとのコメントを頂いた。